centos7中一些简单案例操作

1、限制root用户远程登陆
root用户LInux中超级用户,通过暴力破解root密码,可以登陆服务器,对于服务器安全有一定影响,因此限定root用户远程登陆。限制root用户远程登陆后需要给普通用户提权限,使用sudo su 命令可以切换到root权限,对服务器进行操作
首先 打开配置文件 vi /etc/ssh/sshd_config 定位到38行
!在这里插入图片描述
在这里插入图片描述
将PermitRootLogin属性前面#注释去掉,并将后面yes修改为no,就限制root用户远程登陆
重启sshd服务之后就会发现root用户远程登陆不上
2、给普通用户提权限,让其拥有root权限
公司为了规避风险,给每一个人提供一个账户,通过该账户能切换到root权限,但是做的操作都能明确到是谁做的,所以会给普通用户提高权限,让其在服务器上做一些操作。
首先 打开配置文件 vi /etc/soduers
在这里插入图片描述定位到102行,复制改行内容,粘贴到最后一行,然后将开头的注释符号#去掉,再将%去掉,将wheel修改为所有提高权限的用户名,保存退出。

3、修改sshd默认登陆端口
公司为了安全考虑吗,会修改sshd链接默认端口22,如果不修改,黑客直接恶意攻击端口,服务器压力增大,

首先,打开配置文件 vi /etc/ssh/sshd_config 定位到17行
在这里插入图片描述1、先将注释符号#去掉,复制改行内容,粘贴在下一行,定义自己端口2222.端口范围是1到65535,其中0不使用,1到1023不使用,自己定义端口就在1024到65535之间
2、重启sshd服务 ,让配置文件生效,systemctl restart sshd
3、关闭防火墙 systemctl stop firewalld
4、临时关闭selLinux 验证 setenforce 0
使用sshd测试新端口能否使用 可以使用再将端口22注释掉,重启sshd服务,这样22端口就被禁止。如果服务器重启,发现sshd链接不上服务器,此时防火墙需要关闭,才能使用新端口链接到服务器

4、修改服务器主机名称:
修改文件配置文件 vi /etc/hostname
在这里插入图片描述
将箭头所指localhost修改为自己要修改的名字即可

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值